O que é Gerador de Hash Bcrypt?

Cria hashes de senha seguros e com sal usando o algoritmo bcrypt. Permite fazer hash de senhas para armazenamento em bancos de dados ou verificar hashes existentes contra texto puro.

Bcrypt é o algoritmo de hash de senhas por trás de inúmeros sistemas de autenticação em produção. Cada hash carrega seu próprio salt aleatório, então senhas idênticas nunca produzem o mesmo resultado. O fator de custo (4 a 18) dobra o trabalho a cada passo, o que freia ataques de força bruta sem inflar o tempo de login.

Como usar

1. Insira a senha ou string que deseja hashear e selecione um fator de custo (rounds de sal) entre 4 e 18.
2. Clique em gerar para criar o hash bcrypt. Fatores de custo mais altos produzem hashes mais fortes, mas levam mais tempo para calcular.
3. Copie o hash gerado para uso em sua aplicação, ou use a aba de verificação para checar uma senha contra um hash existente.

Quando usar

• Aplicar hash em senhas de novos usuários antes de gravar no banco.
• Testar um fluxo de login contra um hash $2b$ existente.
• Escolher o fator de custo medindo o tempo de hash no hardware real.

Resultado

Um desenvolvedor backend precisa armazenar uma senha de usuário com segurança. Ele insere 'MinhaS3nhaSegura123' com 12 rounds de sal e obtém uma string de hash $2b$ para armazenar no seu banco de dados PostgreSQL.

Perguntas frequentes

Qual fator de custo devo usar em produção?

Em hardware de servidor atual, 12 é um piso razoável e 14 já vem virando padrão. Mire em um tempo de hash entre 200 e 500 ms por login. Menos de 100 ms é fraco; mais de um segundo prejudica usuários em aparelhos lentos.

Por que a mesma senha gera um hash diferente a cada execução?

O bcrypt cria um salt novo de 16 bytes a cada chamada e o embute dentro da própria string de hash. É justamente o propósito: dois usuários com a senha «letmein» terminam com hashes totalmente diferentes, então um vazamento não se quebra com uma única rainbow table.

Existe um limite de comprimento de senha que devo considerar?

O bcrypt trunca silenciosamente qualquer entrada acima de 72 bytes. Se você aceita frases mais longas, passe a entrada antes por SHA-256 e jogue o digest no bcrypt. A maioria das aplicações limita o input a 64 ou 72 caracteres.

Posso verificar um hash gerado por outra biblioteca bcrypt?

Sim. Os prefixos $2a$, $2b$ e $2y$ são interoperáveis entre implementações em PHP, Node, Python, Ruby, Go e Java. Cole um hash de qualquer uma na aba de verificação e ele deve casar com a senha original.

Ainda vale usar bcrypt em 2026 ou mudar para argon2?

Argon2id é a recomendação atual, mas bcrypt continua seguro e tem suporte em todos os lugares. Se você mantém um sistema que já usa bcrypt, não há urgência em migrar. Para projetos novos, escolha argon2.

Ferramentas relacionadas